|
CONGRESO NACIONAL
Dirección General de Servicios Legislativos
Quito, 11 de abril del
2002
Oficio N0 521-PCN
Doctor
JORGE MOREJON
MARTINEZ
DIRECTOR DEL REGISTRO OFICIAL
En su despacho.
-De mi consideración:
Para la publicación en el Registro
Oficial, de conformidad con lo dispuesto en el articulo 153 de la
Constitución Política de la República, remito a usted copia certificada
del texto de la LEY DE COMERCIO ELECTRONICO, FIRMAS ELECTRONICAS Y
MENSAJES DE DATOS que el Congreso Nacional del Ecuador discutió, aprobó,
ratificó en parte y rectificó en otra, el texto original, allanándose a la
objeción parcial del señor Presidente Constitucional de la
República.
También adjunto la Certificación suscrita
por el señor Secretario General del Congreso Nacional, sobre las fechas de
los respectivos debates.
Atentamente,
f.) Dr. Antonio Posso Salgado, Primer
Vicepresidente del H. Congreso Nacional, encargado de la
Presidencia.
CONGRESO NACIONAL
Dirección General de
Servicios Legislativos
CERTIFICACION
Quien suscribe, Secretario General del
Congreso Nacional del Ecuador, certifica que el proyecto de LEY DE
COMERCIO ELECTRONICO, FIRMAS ELECTRO-NICAS Y MENSAJES DE DATOS, fue
discutido, aprobado, ratificado en parte y rectificado en otra, su texto
original, allanándose a la objeción parcial del señor Presidente
Constitucional de la República, de la siguiente manera:
PRIMER DEBATE: 30-05-2000
SEGUNDO
DEBATE: 7, 19, 21, 26 y 27-02-2002
RATIFICACION Y RECTI-FICACION DEL
TEXTO
(Sesiones ordinaria y extraordinaria): 10-04-2002
Quito, 11 de abril del 2002.
f.) Dr. Andrés Aguilar Moscoso.
N0 2002-67
CONGRESO NACIONAL
Considerando:
Que el uso de sistemas de información y de
redes electrónicas, incluida la Internet, ha adquirido importancia para el
desarrollo del comercio y la producción, permitiendo la realización y
concreción de múltiples negocios de trascendental importancia, tanto para
el sector público como para el sector privado;
Que es necesario impulsar el acceso de la
población a los servicios electrónicos que se generan por y a través de
diferentes medios electrónicos;
Que se debe generalizar la utilización de
servicios de redes de información e Internet, de modo que éstos se
conviertan en un medio para el desarrollo del comercio, la educación y la
cultura,
Que a través del servicio de redes
electrónicas, incluida la Internet, se establecen relaciones económicas y
de comercio, y se realizan actos y contratos de carácter civil y mercantil
que es necesario normarlos, regularlos y controlarlos, mediante la
expedición de una ley especializada sobre la materia;
Que es indispensable que el Estado
Ecuatoriano cuente con herramientas jurídicas que le permitan el uso de
los servicios electrónicos, incluido el comercio electrónico y acceder con
mayor facilidad a la cada vez más compleja red de los negocios
internacionales; y,
En ejercicio de sus atribuciones, expide
la siguiente:
LEY DE
COMERCIO ELECTRONICO, FIRMAS ELECTRONICAS Y MENSAJES DE
DATOS
TITULO PRELIMINAR
Art. 1.- Objeto de la
ley.- Esta ley regula los mensajes
de datos, la firma electrónica, los servicios de certificación, la
contratación electrónica y telemática, la prestación de servicios
electrónicos, a través de redes de información, incluido el comercio
electrónico y la protección a los usuarios de estos sistemas.
TITULO I
DE LOS MENSAJES DE
DATOS
CAPITULO
I
PRINCIPIOS
GENERALES
Art. 2.- Reconocimiento jurídico de los
mensajes de datos.- Los mensajes
de datos tendrán igual valor jurídico que los documentos escritos. Su
eficacia, valoración y efectos se someterá al cumplimiento de lo
establecido en esta ley y su reglamento.
Art. 3.- Incorporación por
remisión.- Se reconoce validez
jurídica a la información no contenida directamente en un mensaje de
datos, siempre que figure en el mismo, en forma de remisión o de anexo
accesible mediante un enlace electrónico, directo y su contenido sea
conocido y aceptado expresamente por las partes.
Art. 4.- Propiedad
intelectual.- Los mensajes de
datos estarán sometidos a las leyes, reglamentos y acuerdos
internacionales relativos a la propiedad intelectual.
Art. 5.- Confidencialidad y reserva.-
Se establecen los principios de
confidencialidad y reserva para los mensajes de datos, cualquiera sea su
forma, medio o intención. Toda violación a estos principios,
principalmente aquellas referidas a la intrusión electrónica,
transferencia ilegal de mensajes de datos o violación del secreto
profesional, será sancionada conforme a lo dispuesto en esta ley y demás
normas que rigen la materia.
Art. 6.- Información
escrita.- Cuando la ley requiera u
obligue que la información conste por escrito, este requisito quedará
cumplido con un mensaje de datos, siempre que la información que éste
contenga sea accesible para su posterior consulta.
Art. 7.- Información
original.- Cuando la ley requiera
u obligue que la información sea presentada o conservada en su forma
original, este requisito quedará cumplido con un mensaje de datos, si
siendo requerido conforme a la ley, puede comprobarse que ha conservado la
integridad de la información a partir del momento en que se generó por
primera vez en su forma definitiva, como mensaje de datos.
Se considera que un mensaje de datos
permanece integro, si se mantiene completo e inalterable su contenido,
salvo algún cambio de forma, propio del proceso de comunicación, archivo o
presentación.
Por acuerdo de las partes y cumpliendo con
todas las obligaciones previstas en esta ley, se podrán desmaterializar
los documentos que por ley deban ser instrumentados
físicamente.
Los documentos desmaterializados deberán
contener las firmas electrónicas correspondientes debidamente certificadas
ante una de las entidades autorizadas según lo dispuesto en el articulo 29
de la presente ley, y deberán ser conservados conforme a lo establecido en
el artículo siguiente.
Art. 8.- Conservación de los mensajes
de datos.- Toda información
sometida a esta ley, podrá ser conservada; este requisito quedará cumplido
mediante el archivo del mensaje de datos, siempre que se reúnan las
siguientes condiciones:
a. Que la información que contenga sea accesible
para su posterior consulta;
b. Que sea conservado con el formato en el que se
haya generado, enviado o recibido, o con algún formato que sea
demostrable que reproduce con exactitud la información generada, enviada
o recibida
c. Que se conserve todo dato que permita determinar
el origen, el destino del mensaje, la fecha y hora en que fue creado,
generado, procesado, enviado, recibido y archivado; y,
d. Que se garantice su integridad por el tiempo que
se establezca en el reglamento a esta ley.
Toda persona podrá cumplir con la
conservación de mensajes de datos, usando los servicios de terceros,
siempre que se cumplan las condiciones mencionadas en este
artículo.
La información que tenga por única
finalidad facilitar el envío o recepción del mensaje de datos, no será
obligatorio el cumplimiento de lo establecido en los literales
anteriores.
Art. 9.- Protección de datos.-
Para la elaboración, transferencia
o utilización de bases de datos, obtenidas directa o indirectamente del
uso o transmisión de mensajes de datos, se requerirá el consentimiento
expreso del titular de éstos, quien podrá seleccionar la información a
compartirse con terceros.
La recopilación y uso de datos personales
responderá a los derechos de privacidad, intimidad y confidencialidad
garantizados por la Constitución Política de la República y esta ley, los
cuales podrán ser utilizados o transferidos únicamente con autorización
del titular u orden de autoridad competente.
No será preciso el consentimiento para
recopilar datos personales de fuentes accesibles al público, cuando se
recojan para el ejercicio de las funciones propias de la administración
pública, en el ámbito de su competencia, y cuando se refieran a personas
vinculadas por una relación de negocios, laboral, administrativa o
contractual y sean necesarios para el mantenimiento de las relaciones o
para el cumplimiento del contrato.
El consentimiento a que se refiere este
artículo podrá ser revocado a criterio del titular de los datos; la
revocatoria no tendrá en ningún caso efecto retroactivo.
Art. 10.- Procedencia e identidad de un
mensaje de datos.- Salvo prueba en
contrario se entenderá que un mensaje de datos proviene de quien lo envía
y, autoriza a quien lo recibe, para actuar conforme al contenido del
mismo, cuando de su verificación exista concordancia entre la
identificación del emisor y su firma electrónica, excepto en los
siguientes casos
a) Si se hubiere dado aviso que el mensaje de datos
no proviene de quien consta como emisor; en este caso, el aviso se lo
hará antes de que la persona que lo recibe actúe conforme a dicho
mensaje. En caso contrario, quien conste como emisor deberá justificar
plenamente que el mensaje de datos no se inició por orden suya o que el
mismo fue alterado; y,
b) Si el destinatario no hubiere efectuado
diligentemente las verificaciones correspondientes o hizo caso omiso de
su resultado.
Art. 11.- Envío y recepción de los
mensajes de datos.-Salvo pacto en
contrario, se presumirá que el tiempo y lugar de emisión y recepción del
mensaje de datos, son los siguientes:
a) Momento de emisión del mensaje de
datos.- Cuando el mensaje de
datos ingrese en un sistema de información o red electrónica que no esté
bajo control del emisor o de la persona que envió el mensaje en nombre
de éste o del dispositivo electrónico autorizado para el
efecto;
b) Momento de recepción del mensaje de datos.-
Cuando el mensaje de datos
ingrese al sistema de información o red electrónica señalado por el
destinatario. Si el destinatario designa otro sistema de información o
red electrónica, el momento de recepción se presumirá aquel en que se
produzca la recuperación del mensaje de datos. De no haberse señalado un
lugar preciso de recepción, se entenderá que ésta ocurre cuando el
mensaje de datos ingresa a un sistema de información orad electrónica
del destinatario, independientemente de haberse recuperado o no el
mensaje de datos; y,
c) Lugares de envío y recepción.- Los
acordados por las partes, sus domicilios legales o los que consten en el
certificado de firma electrónica, del emisor y del destinatario. Si no
se los pudiere establecer por estos medios, se tendrán por tales, el
lugar de trabajo, o donde desarrollen el giro principal de sus
actividades o la actividad relacionada con el mensaje de
datos.
Art. 12.- Duplicación del mensaje de
datos.- Cada mensaje de datos será
considerado diferente. En caso de duda, las partes pedirán la confirmación
del nuevo mensaje y tendrán la obligación de verificar técnicamente la
autenticidad del mismo.
TITULO II
DE LAS FIRMAS
ELECTRONICAS CERTIFICADOS DE FIRMA ELECTRONICA ENTIDADES DE CERTIFICACION
DE INFORMACION, ORGANISMOS DE PROMOCION DE LOS SERVICIOS ELECTRONICOS, Y
DE REGULACION Y CONTROL DE LAS ENTIDADES DE CERTIFICACION
ACREDITADAS
CAPITULO
I
DE LAS FIRMAS
ELECTRONICAS
Art. 13.- Firma electrónica.-
Son los datos en forma electrónica
consignados en un mensaje de datos, adjuntados o lógicamente asociados al
mismo, y que puedan ser utilizados para identificar al titular de la firma
en relación con el mensaje de datos, e indicar que el titular de la firma
aprueba y reconoce la información contenida en el mensaje de
datos.
Art. 14.- Efectos de la firma
electrónica.- La firma electrónica
tendrá igual validez y se le reconocerán los mismos efectos jurídicos que
a una firma manuscrita en relación con los datos consignados en documentos
escritos, y será admitida como prueba en juicio.
Art. 15.- Requisitos de la firma
electrónica.- Para su validez, la
firma electrónica reunirá los siguientes requisitos, sin perjuicio de los
que puedan establecerse por acuerdo entre las partes:
a) Ser individual y estar vinculada exclusivamente
a su titular,
b) Que permita verificar inequívocamente la autoría
e identidad del signatario, mediante dispositivos técnicos de
comprobación establecidos por esta ley y sus reglamentos;
c) Que su método de creación y verificación sea
confiable, seguro e inalterable para el propósito para el cual el
mensaje fue generado o comunicado;
d) Que al momento de creación de la firma
electrónica, los datos con los que se creare se hallen bajo control
exclusivo del signatario; y,
e) Que la firma sea controlada por la persona a
quien pertenece
Art. 16.- La firma electrónica en un
mensaje de datos.- Cuando se
fijare la firma electrónica en un mensaje de datos, aquélla deberá
enviarse en un mismo acto como parte integrante del mensaje de datos o
lógicamente asociada a éste. Se presumirá legalmente que el mensaje de
datos firmado electrónicamente conlleva la voluntad del emisor, quien se
someterá al cumplimiento de las obligaciones contenidas en dicho mensaje
de datos, de acuerdo a lo determinado en la ley.
Art. 17.- Obligaciones del titular de
la firma electrónica.- El titular
de la firma electrónica deberá:
a) Cumplir con las obligaciones derivadas del uso
de la firma electrónica;
b) Actuar con la debida diligencia y tomar las
medidas de seguridad necesarias, para mantener la firma electrónica bajo
su estricto control y evitar toda utilización no autorizada;
c) Notificar por cualquier medio a las personas
vinculadas, cuando exista el riesgo de que su firma sea controlada por
terceros no autorizados y utilizada indebidamente;
d) Verificar la exactitud de sus
declaraciones;
e) Responder por las obligaciones derivadas del uso
no autorizado de su firma, cuando no hubiere obrado con la debida
diligencia para impedir su utilización, salvo que el destinatario
conociere de la inseguridad de la firma electrónica o no hubiere actuado
con la debida diligencia,
f) Notificar a la entidad de certificación de
información los riesgos sobre su firma y solicitar oportunamente la
cancelación de los certificados; y,
g) Las demás señaladas en la ley y sus
reglamentos.
Art. 18.- Duración de la firma
electrónica.- Las firmas
electrónicas tendrán duración indefinida. Podrán ser revocadas, anuladas o
suspendidas de conformidad con lo que el reglamento a esta ley
señale.
Art. 19.- Extinción de la firma
electrónica.- La firma electrónica
se extinguirá por:
a) Voluntad de su titular,
b) Fallecimiento o incapacidad de su
titular;
c) Disolución o liquidación de la persona jurídica,
titular de la firma; y,
d) Por causa judicialmente
declarada.
La extinción de la firma electrónica no
exime a su titular de las obligaciones previamente contraídas derivadas de
su uso
CAPITULO II
DE LOS CERTIFICADOS DE
FIRMA ELECTRONICA
Art. 20.- Certificado de firma
electrónica.- Es el mensaje de
datos que certifica la vinculación de una firma electrónica con una
persona determinada, a través de un proceso de comprobación que confirma
su identidad.
Art. 21.- Uso del certificado de firma
electrónica.- El certificado de
firma electrónica se empleará para certificar la identidad del titular de
una firma electrónica y para otros usos, de acuerdo a esta ley y su
reglamento.
Art. 22- Requisitos del certificado de
firma electrónica.- El certificado
de firma electrónica para ser considerado válido contendrá los siguientes
requisitos:
a) Identificación de la entidad de certificación de
información,
b) Domicilio legal de la entidad de certificación
de información;
c) Los datos del titular del certificado que
permitan su ubicación e identificación;
d) El método de verificación de la firma del
titular del certificado;
e) Las fechas de emisión y expiración del
certificado;
f) El número único de serie que identifica el
certificado;
g) La firma electrónica de la entidad de
certificación de información;
h) Las limitaciones o restricciones para los usos
del certificado; e,
i) Los demás señalados en esta ley y los
reglamentos.
Art. 23.- Duración del certificado de
firma electrónica.- Salvo acuerdo
contractual, el plazo de validez de los certificados de firma electrónica
será el establecido en el reglamento a esta ley.
Art. 24.- Extinción del certificado de
firma electrónica.- Los
certificados de firma electrónica, se extinguen, por las siguientes
causas:
a) Solicitud de su titular;
b) Extinción de la firma electrónica, de
conformidad con lo establecido en el artículo 19 de esta ley;
y,
c) Expiración del plazo de validez del certificado
de firma electrónica.
La extinción del certificado de firma
electrónica se producirá desde el momento de su comunicación a la entidad
de certificación de información, excepto en el caso de fallecimiento del
titular de la firma electrónica, en cuyo caso se extingue a partir de que
acaece el fallecimiento. Tratándose de personas secuestradas o
desaparecidas, se extingue a partir de que se denuncie ante las
autoridades competentes tal secuestro o desaparición. La extinción del
certificado de firma electrónica no exime a su titular de las obligaciones
previamente contraídas derivadas de su uso.
Art. 25.- Suspensión del certificado de
firma electrónica.- La entidad de
certificación de información podrá suspender temporalmente el certificado
de firma electrónica cuando:
a) Sea dispuesto por el Consejo Nacional de
Telecomunicaciones, de conformidad con lo previsto en esta
ley;
b) Se compruebe por parte de la entidad de
certificación de información, falsedad en los datos consignados por el
titular del certificado; y,
c) Se produzca el incumplimiento del contrato
celebrado entre la entidad de certificación de información y el titular
de la firma electrónica.
La suspensión temporal dispuesta por la
entidad de certificación de información deberá ser inmediatamente
notificada al titular del certificado y al organismo de control, dicha
notificación deberá señalar las causas de la suspensión.
La entidad de certificación de información
deberá levantar la suspensión temporal una vez desvanecidas las causas que
la originaron, o cuando mediare resolución del Consejo Nacional de
Telecomunicaciones, en cuyo caso, la entidad de certificación de
información está en la obligación de habilitar de inmediato el certificado
de firma electrónica.
Art. 26.- Revocatoria del certificado
de firma electrónica.- El
certificado de firma electrónica podrá ser revocado por el Consejo
Nacional de Telecomunicaciones, de conformidad con lo previsto en esta
ley, cuando:
a) La entidad de certificación de información cese
en sus actividades y los certificados vigentes no sean asumidos por otra
entidad de certificación; y,
b) Se produzca la quiebra técnica de la entidad de
certificación judicialmente declarada.
La revocatoria y sus causas deberán ser
inmediatamente notificadas al titular del certificado.
Art. 27.- Tanto la suspensión temporal, como la revocatoria,
surtirán efectos desde el momento de su comunicación con relación a su
titular; y, respecto de terceros, desde el momento de su publicación que
deberá efectuarse en la forma que se establezca en el respectivo
reglamento, y no eximen al titular del certificado de firma electrónica,
de las obligaciones previamente contraídas derivadas de su uso.
La entidad de certificación de información
será responsable por los perjuicios que ocasionare la falta de
comunicación, de publicación o su retraso.
Art. 28.- Reconocimiento internacional
de certificados de firma electrónica.- Los certificados electrónicos emitidos por
entidades de certificación extranjeras, que cumplieren con los requisitos
señalados en esta ley y presenten un grado de fiabilidad equivalente,
tendrán el mismo valor legal que los certificados acreditados, expedidos
en el Ecuador. El Consejo Nacional de Telecomunicaciones dictará el
reglamento correspondiente para la aplicación de este artículo.
Las firmas electrónicas creadas en el
extranjero, para el reconocimiento de su validez en el Ecuador se
someterán a lo previsto cmi esta ley y su reglamento.
Cuando las partes acuerden entre sí la
utilización de determinados tipos de firmas electrónicas y certificados,
se reconocerá que ese acuerdo es suficiente en derecho.
Salvo aquellos casos en los que el Estado,
en virtud de convenios o tratados internacionales haya pactado la
utilización de medios convencionales, los tratados o convenios que sobre
esta materia se suscriban, buscarán la armonización de normas respecto de
la regulación de mensajes de datos, la firma electrónica, los servicios de
certificación, la contratación electrónica y telemática, la prestación de
servicios electrónicos, a través de redes de información, incluido el
comercio electrónico, la protección a los usuarios de estos sistemas, y el
reconocimiento de los certificados de firma electrónica entre los países
suscriptores.
CAPITULO III
DE LAS ENTIDADES DE
CERTIFICACION DE INFORMACION
Art. 29.- Entidades de certificación de
información.- Son las empresas
unipersonales o personas jurídicas que emiten certificados de firma
electrónica y pueden prestar otros servicios relacionados con la firma
electrónica, autorizadas por el Consejo Nacional de Telecomunicaciones,
según lo dispuesto en esta ley y el reglamento que deberá expedir el
Presidente de la República.
Art. 30.- Obligaciones de las entidades
de certificación de información acreditadas.- Son obligaciones de las entidades de
certificación de información acreditadas:
a) Encontrarse legalmente constituidas, y estar
registradas en Consejo Nacional de Telecomunicaciones;
b) Demostrar solvencia técnica, logística y
financiera para prestar servicios a sus usuarios;
c) Garantizar la prestación permanente, inmediata,
confidencial, oportuna y segura del servicio de certificación de
información;
d) Mantener sistemas de respaldo de la información
relativa a los certificados;
e) Proceder de forma inmediata a la suspensión o
revocatoria de certificados electrónicos previo mandato del
Superintendente de Telecomunicaciones, en los casos que se especifiquen
en esta ley;
f) Mantener una publicación del estado de los
certificados electrónicos emitidos;
g) Proporcionar a los titulares de certificados de
firmas electrónicas un medio efectivo y rápido para dar aviso que una
firma electrónica tiene riesgo de uso indebido;
h) Contar con una garantía de responsabilidad para
cubrir daños y perjuicios que se ocasionaren por el incumplimiento de
las obligaciones previstas en la presente ley, y hasta por culpa leve en
el desempeño de sus obligaciones. Cuando certifiquen límites sobre
responsabilidades o valores económicos, esta garantía será al menos del
5% del monto total de las operaciones que garanticen sus certificados;
e,
i) Las demás establecidas en esta ley y los
reglamentos.
Art. 31.- Responsabilidades de las
entidades de certificación de información acreditadas.- Las entidades de certificación de información
serán responsables hasta de culpa leve y responderán por los daños y
perjuicios que causen a cualquier persona natural o jurídica, en el
ejercicio de su actividad, cuando incumplan las obligaciones que les
impone esta ley o actúen con negligencia, sin perjuicio de las sanciones
previstas en la Ley Orgánica de Defensa del Consumidor. Serán también
responsables por el uso indebido del certificado de firma electrónica
acreditado, cuando éstas no hayan consignado en dichos certificados, de
forma clara, el limite de su uso y del importe de las transacciones
válidas que pueda realizar. Para la aplicación de este artículo, la carga
de la prueba le corresponderá a la entidad de certificación de
información.
Los contratos con los usuarios deberán
incluir una cláusula de responsabilidad que reproduzca lo que señala el
primer inciso.
Cuando la garantía constituida por las
entidades de certificación de información acreditadas no cubra las
indemnizaciones por daños y perjuicios, aquellas responderán con su
patrimonio.
Art. 32.- Protección de datos por parte
de las entidades de certificación de información
acreditadas.- Las entidades de
certificación de información garantizarán la protección de los datos
personales obtenidos en función de sus actividades, de conformidad con lo
establecido en el artículo 9 de esta ley.
Art. 33.- Prestación de servicios de
certificación por parte de terceros.- Los servicios de certificación de información
podrán ser proporcionados y administrados en todo o en parte por terceros.
Para efectuar la prestación, éstos deberán demostrar su vinculación con la
Entidad de Certificación de Información.
El Consejo Nacional de Telecomunicaciones,
establecerá los términos bajo los cuales las Entidades de Certificación de
Información podrán prestar sus servicios por medio de terceros.
Art. 34.- Terminación
contractual.- La terminación del
contrato entre las entidades de certificación acreditadas y el suscriptor
se sujetará a las normas previstas en la Ley Orgánica de Defensa del
Consumidor.
Art. 35.- Notificación de cesación de
actividades.- Las entidades de
certificación de información acreditadas, deberán notificar al Organismo
de Control, por lo menos con noventa días de anticipación, la cesación de
sus actividades y se sujetarán a las normas y procedimientos establecidos
en los reglamentos que se dicten para el efecto.
CAPITULO IV
DE LOS ORGANISMOS DE
PROMOCION Y DIFUSION DE LOS SERVICIOS ELECTRONICOS, Y DE REGULACION Y
CONTROL DE LAS ENTIDADES DE CERTIFICACION
ACREDITADAS
Art. 36.- Organismo de promoción y
difusión.- Para efectos de esta
ley, el Consejo de Comercio Exterior e Inversiones, "COMEXI", será el
organismo de promoción y difusión de los servicios electrónicos, incluido
el comercio electrónico, y el uso de las firmas electrónicas en la
promoción de inversiones y comercio exterior.
Art. 37.- Organismo de regulación,
autorización y registro de las entidades de certificación
acreditadas.- El Consejo Nacional
de Telecomunicaciones "CONATEL", o la entidad que haga sus veces, será el
organismo de autorización, registro y regulación de las entidades de
certificación de información acreditadas.
En su calidad de organismo de autorización
podrá además:
a) Cancelar o suspender la autorización a las
entidades de certificación acreditadas, previo informe motivado de la
Superintendencia de Telecomunicaciones;
b) Revocar o suspender los certificados de firma
electrónica, cuando la entidad de certificación acreditada los emite con
inobservancia de las formalidades legales, previo informe motivado de la
Superintendencia de Telecomunicaciones; y
c) Las demás atribuidas en la ley y en los
reglamentos.
Art. 38.- Organismo de control de las
entidades de certificación de información acreditadas.- Para efectos de esta ley, la Superintendencia de
Telecomunicaciones, será el organismo encargado del control de las
entidades de certificación de información acreditadas.
Art. 39.- Funciones del organismo de
control.- Para el ejercicio de las
atribuciones establecidas en esta ley, la Superintendencia de
Telecomunicaciones tendrá las siguientes funciones:
a) Velar por la observancia de las disposiciones
constitucionales 'y legales sobre la promoción de la competencia y las
prácticas comerciales restrictivas, competencia desleal y protección al
consumidor, en los mercados atendidos por las entidades de certificación
de información acreditadas;
b) Ejercer el control de las entidades de
certificación de información acreditadas en el territorio nacional y
velar por su eficiente funcionamiento;
c) Realizar auditorias técnicas a las entidades de
certificación de información acreditadas;
d) Requerir de las entidades de certificación de
información acreditadas, la información pertinente para el ejercicio de
sus funciones;
e) Imponer de conformidad con la ley sanciones
administrativas a las entidades de certificación de información
acreditadas, en caso de incumplimiento de las obligaciones derivadas de
la prestación del servicio;
f) Emitir los informes motivados previstos en esta
ley;
g) Disponer la suspensión de la prestación de
servicios de certificación para impedir el cometimiento de una
infracción; y,
h) Las demás atribuidas en la ley y en los
reglamentos.
Art. 40.- Infracciones
administrativas.- Para los efectos
previstos en la presente ley, las infracciones administrativas se
clasifican en leves y graves.
Infracciones leves:
1. La demora en el cumplimiento de una instrucción
o en la entrega de información requerida por el organismo de control;
y,
2. Cualquier otro incumplimiento de las
obligaciones impuestas por esta ley y sus reglamentos a las entidades de
certificación acreditadas.
Estas infracciones serán sancionadas, de
acuerdo a los literales a) y b) del artículo siguiente.
Infracciones graves:
1. Uso indebido del certificado de firma electrónica
por omisiones imputables a la entidad de certificación de información
acreditada;
2. Omitir comunicar al organismo de control, de la
existencia de actividades presuntamente ilícitas realizada por el
destinatario del servicio;
3. Desacatar la petición del organismo de control
de suspender la prestación de servicios de certificación para impedir el
cometimiento de una infracción;
4. El incumplimiento de las resoluciones dictadas
por los Organismos de Autorización Registro y Regulación, y de Control;
y,
5. No permitir u obstruir la realización de
auditorias técnicas por parte del organismo de
control.
Estas infracciones se sancionarán de
acuerdo a lo previsto en los literales c) y d) del artículo
siguiente.
Las sanciones impuestas al infractor, por
las infracciones graves y leves, no le eximen del cumplimiento de sus
obligaciones.
Si los infractores fueren empleados de
instituciones del sector público, las sanciones podrán extenderse a la
suspensión, remoción o cancelación del cargo del infractor, en cuyo caso
deberán observarse las normas previstas en la ley.
Para la cuantía de las multas, así como
para la gradación de las demás sanciones, se tomará en cuenta:
a) La gravedad de las infracciones cometidas y su
reincidencia;
b) El daño causado o el beneficio reportado al
infractor, y,
c) La repercusión social de las
infracciones.
Art. 41.- Sanciones.- La Superintendencia de Telecomunicaciones,
impondrá de oficio o a petición de parte, según la naturaleza y gravedad
de la infracción, a las entidades de certificación de información
acreditadas, a sus administradores y representantes legales, o a terceros
que presten sus servicios, las siguientes sanciones:
a) Amonestación escrita;
b) Multa de quinientos a tres mil dólares de los
Estados Unidos de Norteamérica;
c) Suspensión temporal de hasta dos años de la
autorización de funcionamiento de la entidad infractora, y multa de mil
a tres mil dólares de los Estados Unidos de Norteamérica; y,
d) Revocatoria definitiva de la autorización para
operar como entidad de certificación acreditada y multa de dos mil a
seis mil dólares de los Estados Unidos de
Norteamérica;
Art. 42.- Medidas
cautelares.- En los procedimientos
instaurados por infracciones graves, se podrá solicitar a los órganos
judiciales competentes, la adopción de las medidas cautelares previstas en
la ley que se estimen necesarias, para asegurar la eficacia de la
resolución que definitivamente se dicte.
Art. 43.-
Procedimiento.- El procedimiento
para sustanciar los procesos y establecer sanciones administrativas, será
el determinado en la Ley Especial de Telecomunicaciones.
TITULO III
DE LOS SERVICIOS
ELECTRONICOS, LA CONTRATACION ELECTRONICA Y TELEMATICA, LOS DERECHOS DE
LOS USUARIOS, E INSTRUMENTOS PUBLICOS
CAPITULO
I
DE LOS SERVICIOS
ELECTRONICOS
Art. 44.- Cumplimiento de
formalidades.- Cualquier
actividad, transacción mercantil, financiera o de servicios, que se
realice con mensajes de datos, a través de redes electrónicas, se someterá
a los requisitos y solemnidades establecidos en la ley que las rija, en
todo lo que fuere aplicable, y tendrá el mismo valor y los mismos efectos
jurídicos que los señalados en dicha ley.
CAPITULO II
DE LA CONTRATACION
ELECTRONICA Y TELEMATICA
Art. 45.- Validez de los contratos
electrónicos.- Los contratos
podrán ser instrumentados mediante mensajes de datos. No se negará validez
o fuerza obligatoria a un contrato por la sola razón de haberse utilizado
en su formación uno o más mensajes de datos,
Art. 46.- Perfeccionamiento y
aceptación de los contratos electrónicos.- El perfeccionamiento de los contratos electrónicos
se someterá a los requisitos y solemnidades previstos en las leyes y se
tendrá como lugar de perfeccionamiento el que acordaren las
partes.
La recepción, confirmación de recepción, o
apertura del mensaje de datos, no implica aceptación del contrato
electrónico, salvo acuerdo de las partes.
Art. 47.- Jurisdicción.-
En caso de controversias las
partes se someterán a la jurisdicción estipulada en el contrato; a falta
de ésta, se sujetarán a las normas previstas por el Código de
Procedimiento Civil Ecuatoriano y esta ley, siempre que no se trate de un
contrato sometido a la Ley Orgánica de Defensa del Consumidor, en cuyo
caso se determinará como domicilio el del consumidor o usuario.
Para la identificación de la procedencia
de un mensaje de datos, se utilizarán los medios tecnológicos disponibles,
y se aplicarán las disposiciones señaladas en esta ley y demás normas
legales aplicables.
Cuando las partes pacten someter las
controversias a un procedimiento arbitral, en la formalización del
convenio de arbitraje como en su aplicación, podrán emplearse medios
telemáticos y electrónicos, siempre que ello no sea incompatible con las
normas reguladoras del arbitraje.
CAPITULO III
DE LOS DERECHOS DE LOS
USUARIOS O CONSUMIDORES DE SERVICIOS
ELECTRONICOS
Art. 48.- Consentimiento para aceptar
mensajes de datos.- Previamente a
que el consumidor o usuario exprese su consentimiento para aceptar
registros electrónicos o mensajes de datos, debe ser informado clara,
precisa y satisfactoriamente, sobre los equipos y programas que requiere
para acceder a dichos registros o mensajes.
El usuario o consumidor, al otorgar o
confirmar electrónicamente su consentimiento, debe demostrar
razonablemente que puede acceder a la información objeto de su
consentimiento.
Si con posterioridad al consentimiento del
consumidor o usuario existen cambios de cualquier tipo, incluidos cambios
en equipos, programas o procedimientos, necesarios para mantener o acceder
a registros o mensajes electrónicos, de forma que exista el riesgo de que
el consumidor o usuario no sea capaz de acceder o retener un registro
electrónico o mensaje de datos sobre los que hubiera otorgado su
consentimiento, se le deberá proporcionar de forma clara, precisa y
satisfactoria la información necesaria para realizar estos cambios, y se
le informará sobre su derecho a retirar el consentimiento previamente
otorgado sin la imposición de ninguna condición, costo alguno o
consecuencias. En el caso de que estas modificaciones afecten los derechos
del consumidor o usuario, se le deberán proporcionar los medios necesarios
para evitarle perjuicios, hasta la terminación del contrato o acuerdo que
motivó su consentimiento previo.
Art. 49.- Consentimiento para el uso de
medios electrónicos.- De
requerirse que la información relativa a un servicio electrónico, incluido
el comercio electrónico, deba constar por escrito, el uso de medios
electrónicos para proporcionar o permitir el acceso a esa información,
será válido si:
a) El consumidor ha consentido expresamente en tal
uso y no ha objetado tal consentimiento; y,
b) El consumidor en forma previa a su
consentimiento ha sido informado, a satisfacción, de forma clara y
precisa, sobre:
1. Su derecho u opción de recibir la información en
papel o por medios no electrónicos;
2. Su derecho a objetar su consentimiento en lo
posterior y las consecuencias de cualquier tipo al hacerlo, incluidas la
terminación contractual o el pago de cualquier tarifa por dicha
acción;
3. Los procedimientos a seguir por parte del
consumidor para retirar su consentimiento y para actualizar la
información proporcionada, y,
4. Los procedimientos para que, posteriormente a
consentimiento, el consumidor pueda obtener una copia impresa en papel
de los registros electrónicos el costo de esta copia, en caso de
existir.
Art. 50.- Información al
consumidor.- En la prestación de
servicios electrónicos en el Ecuador, el consumidor deberá estar
suficientemente informado de sus derechos obligaciones, de conformidad con
lo previsto en la Le Orgánica de Defensa del Consumidor y su
Reglamento.
Cuando se tratare de bienes o servicios a
ser adquiridos usados o empleados por medios electrónicos, el oferente
deberá informar sobre todos los requisitos, condiciones restricciones para
que el consumidor pueda adquirir y hacer uso de los bienes o servicios
promocionados.
La publicidad, promoción e información de
servicios electrónicos, por redes electrónicas de información, incluida la
Internet. se realizará de conformidad con la ley, y su incumplimiento será
sancionado de acuerdo al ordenamiento jurídico vigente en el
Ecuador.
En la publicidad y promoción por redes
electrónicas de información, incluida la Internet, se asegurará que e)
consumidor pueda acceder a toda la información disponible sobre un bien o
servicio sin restricciones, en las misma condiciones y con las facilidades
disponibles para la promoción del bien o servicio de que se
trate.
En el envío periódico de mensajes de datos
con información de cualquier tipo, en forma individual o a través de
listas de correo, directamente o mediante cadenas de mensajes, el emisor
de los mismos deberá proporcionar medios expeditos para que el
destinatario, en cualquier tiempo, pueda confirmar su suscripción o
solicitar su exclusión de las listas, cadenas de mensajes o bases de
datos, en las cuales se halle inscrito y que ocasionen el envío de los
mensajes de datos referidos.
La solicitud de exclusión es vinculante
para el emisor desde el momento de la recepción de la misma La
persistencia en el envío de mensajes periódicos no deseados de cualquier
tipo, se sancionará de acuerdo a lo dispuesto en la presente
ley
El usuario de redes electrónicas, podrá
optar o no por la recepción de mensajes de datos que, en forma periódica,
sean enviados con la finalidad de informar sobre productos o servicios de
cualquier tipo.
CAPITULO IV
DE LOS INSTRUMENTOS
PUBLICOS
Art. 51.- Instrumentos públicos
electrónicos.- Se reconoce la
validez jurídica da los mensajes de datos otorgados, conferidos,
autorizados o expedidos por y ante autoridad competente y firmados
electrónicamente.
Dichos instrumentos públicos electrónicos
deberán observar los requisitos, formalidades y solemnidades exigidos por
la ley y demás n unas aplicables.
TITULO IV
DE LA PRUEBA Y
NOTIFICACIONES ELECTRONICAS
CAPITULO
I
DE LA
PRUEBA
Art. 52.- Medios de prueba.-
Los mensajes de datos, firmas
electrónicas, documentos electrónicos y los certificados electrónicos
nacionales o extranjeros, emitidos de conformidad con esta ley, cualquiera
sea su procedencia o generación, serán considerados medios de prueba. Para
su valoración y efectos legales se observará lo dispuesto en el Código de
Procedimiento Civil.
Art. 53.- Presunción.- Cuando se presentare como prueba una firma
electrónica certificada por una entidad de certificación de información
acreditada, se presumirá que ésta reúne los requisitos determinados en la
ley, y que por consiguiente, los datos de la firma electrónica no han sido
alterados desde su emisión y que la firma electrónica pertenece al
signatario.
Art. 54.- Práctica de la
prueba.- La prueba se practicará
de conformidad con lo previsto en el Código de Procedimiento Civil y
observando las normas siguientes:
a) Al presentar un mensaje de datos dentro de un
proceso judicial en los juzgados o tribunales del país, se deberá
adjuntar el soporte informático y la transcripción en papel del
documento electrónico, así como los elementos necesarios para su lectura
y verificación, cuando sean requeridos;
b) En el caso de impugnación del certificado o de
la firma electrónica por cualesquiera de las partes, el juez o tribunal,
a petición de parte, ordenará a la entidad de certificación de
información correspondiente, remitir a despacho los certificados de
firma electrónica y documentos en los que se basé la solicitud del
firmante, debidamente certificados; y,
c) El facsímil, será admitido como medio de prueba,
siempre y cuando haya sido enviado y recibido como mensaje de datos,
mantenga su integridad, se conserve y cumpla con las exigencias
contempladas en esta ley.
En caso de que alguna de las partes niegue
la validez de un mensaje de datos, deberá probar, conforme a la ley, que
éste adolece de uno o varios vicios que lo invalidan, o que el
procedimiento de seguridad, incluyendo los datos de creación y los medios
utilizados para verificar la firma, no puedan ser reconocidos técnicamente
como seguros.
Cualquier duda sobre la validez podrá ser
objeto de comprobación técnica.
Art. 55.- Valoración de la
prueba.- La prueba será valorada
bajo los principios determinados en la ley y tomando en cuenta la
seguridad y fiabilidad de los medios con los cuales se la envió, recibió,
verificó, almacenó o comprobó si fuese el caso, sin perjuicio de que dicha
valoración se efectúe con el empleo de otros métodos que aconsejen la
técnica y la tecnología. En todo caso la valoración de la prueba se
someterá al libre criterio judicial, según las circunstancias en que hayan
sido producidos.
Para la valoración de las pruebas, el juez
o árbitro competente que conozca el caso deberá designar los peritos que
considere necesarios para el análisis y estudio técnico y tecnológico de
las pruebas presentadas.
Art. 56.- Notificaciones Electrónicas.-
Todo el que fuere parte de un
procedimiento judicial, designará el lugar en que ha de ser notificado,
que no puede ser otro que el casillero judicial y/o el domicilio judicial
electrónico en un correo electrónico, de un abogado legalmente inscrito,
en cualquiera de los Colegios de Abogados del Ecuador.
Las notificaciones a los representantes de
las personas jurídicas del sector público y a los funcionarios del
Ministerio Público que deben intervenir en los juicios, se harán en las
oficinas que estos tuvieren o en el domicilio judicial electrónico en un
correo electrónico que señalaren para el efecto.
TITULO V
DE LAS INFRACCIONES
INFORMÁTICAS
CAPITULO
I
DE LAS INFRACCIONES
INFORMÁTICAS
Art. 57.- Infracciones
informáticas.- Se considerarán
infracciones informáticas, las de carácter administrativo y las que se
tipifican, mediante reformas al Código Penal, en la presente
ley.
Reformas al Código Penal
Art. 58.- A continuación del artículo
202, inclúyanse los siguientes
artículos innumerados:
"Art. ....- El que empleando cualquier
medio electrónico, informático o afín, violentare claves o sistemas de
seguridad, para acceder u obtener información protegida, contenida en
sistemas de información; para vulnerar el secreto, confidencialidad y
reserva, o simplemente vulnerar la seguridad, será reprimido con prisión
de seis meses a un alío y multa de quinientos a mil dólares de los Estados
Unidos de Norteamérica.
Si la información obtenida se refiere a
seguridad nacional, o a secretos comerciales o industriales, la pena será
de uno a tres años de prisión y multa de mil a mil quinientos dólares de
los Estados Unidos de Norteamérica.
La divulgación o la utilización
fraudulenta de la información protegida, así como de los secretos
comerciales o industriales, será sancionada con pena de reclusión menor
ordinaria de tres a seis años y multa de dos mil a diez mil dólares de los
Estados Unidos de Norteamérica.
Si la divulgación o la utilización
fraudulenta se realiza por parte de la persona o personas encargadas de la
custodia o utilización legítima de la información, éstas serán sancionadas
con pena de reclusión menor de seis a nueve años y multa de dos mil a diez
mil dólares de los Estados Unidos de Norteamérica.
Art. - Obtención y utilización no
autorizada de información.- La persona o personas que obtuvieren
información sobre datos personales para después cederla, publicarla,
utilizarla o transferirla a cualquier título, sin la autorización de su
titular o titulares, serán sancionadas con pena de prisión de dos meses a
dos años y multa de mil a dos mil dólares de los Estados Unidos de
Norteamérica"
Art. 59.- Sustitúyase el artículo 262
por el siguiente
"Art. 262.- Serán reprimidos con tres a
seis años de reclusión menor, todo empleado público y toda persona
encargada de un servicio público, que hubiere maliciosa y
fraudulentamente, destruido o suprimido documentos, títulos, programas,
datos, bases de datos, información o cualquier mensaje de datos contenido
en un sistema de información o red electrónica, de que fueren
depositarios, en su calidad de tales, o que les hubieren sido encomendados
en razón de su cargo".
Art. 60.- A continuación del articulo
353, agréguese el siguiente
artículo innumerado:
"Art... - Falsificación electrónica. - Son
reos de falsificación electrónica la persona o personas que con ánimo de
lucro o bien para causar un perjuicio a un tercero, utilizando cualquier
medio, alteren o modifiquen mensajes de datos, o la información incluida
en éstos, que se encuentre contenida en cualquier soporte material,
sistema de información o telemático, ya sea
1.- Alterando un mensaje de datos en
alguno de sus elementos o requisitos de carácter formal o
esencial;
2.- Simulando un mensaje de datos en todo
o en parte, de manera que induzca a error sobre su
autenticidad;
3.- Suponiendo en un acto la intervención
de personas que no la han tenido o atribuyendo a las que han intervenido
en el acto, declaraciones o manifestaciones diferentes de las que hubieren
hecho.
El delito de falsificación electrónica
será sancionado de acuerdo a lo dispuesto en este Capítulo.".
Art. 61.- A continuación del artículo
415 del Código Penal, inclúyanse
los siguientes artículos innumerados:
"Art. - Daños informáticos.- El que
dolosamente, de cualquier modo o utilizando cualquier método, destruya,
altere, inutilice, suprima o dañe, de forma temporal o definitiva, los
programas, datos, bases de datos, información o cualquier mensaje de datos
contenido en un sistema de información o red electrónica, será reprimido
con prisión de seis meses a tres años y multa de sesenta a ciento
cincuenta dólares de los Estados Unidos de Norteamérica.
La pena de prisión será de tres a cinco
años y multa de doscientos a seis cientos dólares de los Estados Unidos de
Norteamérica, cuando se trate de programas, datos, bases de datos,
información o cualquier mensaje de datos contenido en un sistema de
información o red electrónica, destinada a ¡reatar un servicio público o
vinculada con la defensa nacional.
Art. ....- Si no se tratare de un delito
mayor, la destrucción, alteración o inutilización de la infraestructura o
instalaciones físicas necesarias para la transmisión, recepción o
procesamiento de mensajes de datos, será reprimida con prisión de ocho
meses a cuatro años y multa de doscientos a seis cientos dólares de los
Estados Unidos de Norteamérica.'
Art. 62.- A continuación del artículo
553 del Código Penal, añádanse los
siguientes artículos innumerados:
«Art. ....- Apropiación Ilícita.- Serán
reprimidos con prisión de seis meses a cinco años y multa de quinientos a
mil dólares de los Estados Unidos de Norteamérica, los que utilizaren
fraudulentamente sistemas de información o redes electrónicas, para
facilitar la apropiación de un bien ajeno, o los que procuren la
transferencia no consentida de bienes, valores o derechos de una persona,
en perjuicio de ésta o de un tercero, en beneficio suyo o de otra persona
alterando, manipulando o modificando el funcionamiento de redes
electrónicas, programas informáticos, sistemas informáticos, telemáticos o
mensajes de datos.
Art.- La pena de prisión de uno a cinco
años y multa de mil a dos mil dólares de los Estados Unidos de
Norteamérica, si el delito se hubiere cometido empleando los siguientes
medios
1. Inutilización de sistemas de alarma o
guarda;
2. Descubrimiento o descifrado de claves secretas o
encriptadas;
3. Utilización de tarjetas magnéticas o
perforadas;
4. Utilización de controles o instrumentos de
apertura a distancia; y,
5. Violación de seguridades electrónicas,
informáticas u otras semejantes.".
Art. 63.- Añádase como segundo inciso
del artículo 563 del Código Penal, el siguiente:
"Será sancionado con el máximo de la pena
previste en el inciso anterior y multa de quinientos a mil dólares de los
Estados Unidos de Norteamérica, el que cometiere el delito utilizando
medios electrónicos o telemáticos.".
Art.- 64.- A continuación del numeral
19 del artículo 606 añádase el siguiente:
Los que violaren el derecho a la
intimidad, en los términos establecidos en la Ley de Comercio Electrónico,
Firmas Electrónicas y Mensajes de Datos.
DISPOSICIONES GENERALES
Primera.- Los certificados de firmas electrónicas, emitidos
por entidades de certificación de información extranjeras y acreditados en
el exterior, podrán ser revalidados en el Ecuador siempre que cumplan con
los términos y condiciones exigidos por la ley. La revalidación se
realizará a través de una entidad de certificación de información
acreditada que garantice en la misma forma que lo hace con sus propios
certificados, dicho cumplimiento.
Segunda.- Las entidades de certificación de información
acreditadas podrán prestar servicios de sellado de tiempo Este servicio
deberá ser acreditado técnicamente por el Consejo Nacional de
Telecomunicaciones. El reglamento de aplicación de la ley recogerá los
requisitos para este servicio.
Tercera.- Adhesión.- Ninguna persona está obligada a usar o
aceptar mensajes de datos o firmas electrónicas, salvo que se adhiera
voluntariamente en la forma previste en esta ley.
Cuarta.- No se admitirá ninguna exclusión, restricción o
limitación al uso de cualquier método para crear o tratar un mensaje de
datos o firma electrónica, siempre que se cumplan los requisitos señalados
en la presente ley y su reglamento
Quinta.- Se reconoce el derecho de las partes para optar
libremente por el uso de tecnología y por el sometimiento a la
jurisdicción que acuerden mediante convenio, acuerdo o contrato privado,
salvo que la prestación de los servicios electrónicos o uso de estos
servicios se realice de forma directa al consumidor.
Sexta.- El Consejo Nacional de Telecomunicaciones tomará
las medidas necesarias, para que no se afecten los derechos del titular
del certificado o de terceros, cuando se produzca la revocatoria del
certificado, por causa no atribuible al titular del mismo.
Séptima.- La prestación de servicios de certificación de
información por parte de entidades de certificación de información
acreditadas, requerirá de autorización previa y registro.
Octava.- El ejercicio de actividades establecidas en esta
ley, por parte de instituciones públicas o privadas, no requerirá de
nuevos requisitos o requisitos adicionales a los ya establecidos, para
garantizar la eficiencia técnica y seguridad jurídica de los procedimiento
e instrumentos empleados.
Novena.- Glosario de términos.- Para efectos de esta ley, los siguientes términos
serán entendidos conforme se definen en este artículo:
Mensaje de
datos: Es toda información creada,
generada, procesada, enviada, recibida, comunicada o archivada por medios
electrónicos, que puede ser intercambiada por cualquier medio. Serán
considerados como mensajes de datos, sin que esta enumeración limite su
definición, los siguientes: documentos electrónicos, registros
electrónicos, correo electrónico, servicios web, telegrama, télex, fax e
intercambio electrónico de datos.
Red electrónica de
información: Es un conjunto de
equipos
y sistemas de información interconectados
electrónicamente.
Sistema de información:
Es todo dispositivo físico o
lógico utilizado para crear, generar, enviar, recibir, procesar, comunicar
o almacenar, de cualquier forma, mensajes de datos.
Servicio electrónico:
Es toda actividad realizada a
través de redes electrónicas de información.
Comercio electrónico:
Es toda transacción comercial
realizada en parte o en su totalidad, a través de redes electrónicas de
información.
Intimidad:
El derecho a la intimidad previsto
en la Constitución Política de la República, para efectos de esta ley,
comprende también el derecho a la privacidad, a la confidencialidad, a la
reserva, al secreto sobre los datos proporcionados en cualquier relación
con terceros, a la no divulgación de los datos personales y a no recibir
información o mensajes no solicitados.
Datos
personales: Son aquellos datos o
información de carácter personal o intimo, que son materia de protección
en virtud de esta ley.
Datos personales
autorizados: Son aquellos datos
personales que el titular ha accedido a entregar o proporcionar de forma
voluntaria, para ser usados por la persona, organismo o entidad de
registro que los solicite, solamente para el fin para el cual fueron
recolectados, el mismo que debe constar expresamente señalado y ser
aceptado por dicho titular.
Datos de creación:
Son los elementos confidenciales
básicos y necesarios para la creación de una firma electrónica.
Certificado electrónico
de información: Es el mensaje de
datos que contiene información de cualquier tipo.
Dispositivo
electrónico: Instrumento físico o
lógico utilizado independientemente para iniciar o responder mensajes de
datos, sin intervención de una persona al momento de dicho inicio o
respuesta.
Dispositivo de
emisión: Instrumento físico o
lógico utilizado por el emisor de un documento para crear mensajes de
datos o una firma electrónica.
Dispositivo de
comprobación: Instrumento físico o
lógico utilizado para la validación y autenticación de mensajes de datos o
firma electrónica.
Emisor: Persona que origina un mensaje de datos
Destinatario:
Persona a quien va dirigido el mensaje de <latos.
Signatario: Es la
persona que posee los datos de creación de la firma electrónica, quien, o
en cuyo nombre, y con la debida autorización se consigna una firma
electrónica.
Desmaterialización
electrónica de documentos: Es la
transformación de la información contenida en documentos físicos a
mensajes de datos.
Quiebra
técnica: Es la imposibilidad
temporal o permanente de la entidad de certificación de información, que
impide garantizar el cumplimiento de las obligaciones establecidas en esta
ley y su reglamento.
Factura
electrónica: Conjunto de registros
lógicos archivados en soportes susceptibles de ser leídos por equipos
electrónicos de procesamiento de datos que documentan la transferencia de
bienes y servicios, cumpliendo los requisitos exigidos por las Leyes
Tributarias, Mercantiles y más normas y reglamentos vigentes.
Sellado de
tiempo: Anotación electrónica
firmada electrónicamente y agregada a un mensaje de datos en la que conste
como mínimo la fecha, la hora y la identidad de la persona que efectúa la
anotación.
Décima.- Para la fijación de la pena en los delitos
tipificados mediante las presentes reformas al Código Penal, contenidas en
el Titulo V de esta ley, se tomarán en cuenta los siguientes criterios: el
importe de lo defraudado, el quebranto económico causado, los medios
empleados y cuantas otras circunstancias existan para valorar la
infracción.
DISPOSICIONES TRANSITORIAS
Primera.- Hasta que se dicte el reglamento y más
instrumentos de aplicación de esta ley, la prestación del servicio de
sellado de tiempo, deberá cumplir con los requisitos de seguridad e
inalterabilidad exigidos para la firma electrónica y los certificados
electrónicos.
Segunda.- El cumplimiento del artículo 56 sobre las
notificaciones al correo electrónico se hará cuando la infraestructura de
la Función Judicial lo permita, correspondiendo al organismo competente de
dicha Función organizar y reglamentar los cambios que sean necesarios para
la aplicación de esta ley y sus normas conexas.
Para los casos sometidos a Mediación o
Arbitraje por medios electrónicos, las notificaciones se efectuarán
obligatoriamente en el domicilio judicial electrónico en un correo
electrónico señalado por las partes.
DISPOSICION FINAL
El Presidente de la República, en el plazo
previsto en la Constitución Política de la República, dictará el
reglamento a la presente ley.
La presente ley entrará en vigencia a
partir de su publicación en el Registro Oficial.
Dada, en la ciudad de San Francisco de
Quito, Distrito Metropolitano, en la sala de sesiones del Pleno del
Congreso Nacional del Ecuador, a los diez días del mes de abril del año
dos mil dos.
f.) Dr. Antonio Posso Salgado, Primer
Vicepresidente, encargado de la Presidencia.
f) Dr. Andrés Aguilar Moscoso,
Secretario General.
CONGRESO NACIONAL.- Certifico: que la copia que antecede es igual a su
original que reposa en los archivos de la Secretaria General.- Día:
11-IV-2002.- Hora: 18h45.- f.) ilegible.- Secretaría General.
| 
